 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 |  Fraudes identificadas e divulgadas pelo CAISA partir de 2008, todas as fraudes identificadas pelo CAIS estão sendo ordenadas de acordo com a data de distribuição e disponibilizadas para consulta, com o intuito de conscientizar a comunidade sobre os principais golpes que estão em circulação. Adicionalmente, o CAIS envia alertas de segurança através da lista CAIS Alerta quando uma fraude mostra-se particularmente perigosa aos usuários de computadores. Reporte fraudes:
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| tipo | Comprovante de depósito Petrobrás | ID: 12071 |
|---|---|---|
| data | 24/08/2011 | |
| assunto | Pagamento Efetuado | |
| tag | comprovante, depósito, petrobras | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | anexo.pdf.exe | |
| comentário | A mensagem, em nome da Petrobrás, contém um link para um suposto comprovante de depósito. O link leva ao software malicioso que foi identificado como Gen:Trojan.Crypt.Delf.F.GGW@aixanEaG (BitDefender). | |
| tipo | Mastercard Surpreenda | ID: 12076 |
|---|---|---|
| data | 24/08/2011 | |
| assunto | Conheça mastercard surpreenda e cadastre-se junte pontos e ganhe prêmios. | |
| tag | promoçôes, mastercard, surpreenda | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome da Mastercard, contém um link para o cadastro na promoção Surpreenda. O conteúdo malicioso já havia sido removido no momento da análise. | |
| tipo | Adesão de segurança | ID: 12081 |
|---|---|---|
| data | 24/08/2011 | |
| assunto | Atualização Segurança Itaú Internet Banking 18202318 | |
| tag | itau, bancos, adesao | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A mensagem, em nome do banco Itaú, informa que a vítima deve realizar a adesão de segurança através de um link. O link leva a uma página falsa, destinada a coletar dados da conta bancária da vítima. | |
| tipo | Caixa Economica Atualizacao Computadore | ID: 11891 |
|---|---|---|
| data | 23/08/2011 | |
| assunto | Procedimento de Segurança - Atualização do Sistema de Identificação. | |
| tag | bancos, atualizacao, caixaeconomicafederal | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude se passa por uma atualização de computador disponibilizada pela Caixa Economica Federal. Atraves do botão "Ativar Dispositivo" é aberta uma página solicitando o usuário e o tipo desse usuário(pessoa fisica, juridica, governo), após a confirmação... (leia mais) | |
| tipo | Meia Calça Spray | ID: 11896 |
|---|---|---|
| data | 23/08/2011 | |
| assunto | Quando eu acredito que já vi de tudo nessa vida | |
| tag | promoçôes | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | O e-mail descreve uma novidade no mercado que seria a Meia Calça Spray. E ao clicar no link para o site do vendedor do produto é aberto uma página que oferece a compra do mesmo. Após inserir varios dados como: nome, cpf, cep e numero de cartão de credito... (leia mais) | |
| tipo | Santander Ativação Segurança | ID: 11901 |
|---|---|---|
| data | 23/08/2011 | |
| assunto | Banco Santander: AVISO IMPORTANTE! | |
| tag | bancos, ativacao, santander | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 - Imagem 5 - Imagem 6 - Imagem 7 - Imagem 8 - Imagem 9 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | A fraude relata a pendencia de dados no sistema do banco Santander e que é preciso fazer a atualização para continuar usando os serviços do caixa-eletrônico. Ao entrar entrar no link "Iniciar" é solicitado dados da conta, dados pessoais e as senhas do cartão... (leia mais) | |
| tipo | Santander Assinaturas Eletrônicas | ID: 11911 |
|---|---|---|
| data | 23/08/2011 | |
| assunto | O Banco Santander tem informações importantes para você | |
| tag | bancos, recadastramento, santander | |
| informações |
Imagem 1 - Imagem 2 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado do banco Santander solicitando o recadastramento de dados para validar as Assinaturas Eletrônicas. Ao entrar no link fornecido é aberto uma página solicitando informações como: agência, conta, cpf e senhas. Ao acionar o botão de confirmar, aparentemente,... (leia mais) | |
| tipo | Atualização Itau iToken | ID: 11916 |
|---|---|---|
| data | 23/08/2011 | |
| assunto | Comunicado Banco Itaú | |
| tag | bancos, atualizacao, itau, itoken | |
| informações |
Imagem 1 - Imagem 2 - Imagem 3 - Imagem 4 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado do banco Itau para atualização de informações referentes ao iToken para que seja corrigido erros de sincronização. Ao acessar o link disponibiliza uma página que solicita os campos agência, conta, senhas e o código do iToken e após a confirmação... (leia mais) | |
| tipo | Atualização Itaú Servidor | ID: 11921 |
|---|---|---|
| data | 23/08/2011 | |
| assunto | Comunicado Urgente | |
| tag | bancos, atualizacao | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado do Itaú solicitando a atualização de dados no servidor, visando a segurança. O contéudo malicioso não estava mais disponível no momento da análise. | |
| tipo | Santander Recadastramento | ID: 11926 |
|---|---|---|
| data | 23/08/2011 | |
| assunto | Último Aviso! | |
| tag | bancos, recadastramento, santander | |
| informações |
Imagem 1 Texto da mensagem | |
| arquivo malicioso | Indisponível | |
| comentário | Comunicado do banco Santander solicitando o recadastramento de informações pessoais. O contéudo malicioso não estava mais disponível no momento da análise. | |
Esta página tem função informativa e educativa. Exibe uma coleção de imagens de phishing scam (fraudes eletrônicas) ou malware (código malicioso) veiculados por meio de spam (e-mail não-solicitado). Trata-se de conteúdo exemplificativo, não exaustivo, uma vez que não é possível contemplar todos os casos de fraudes existentes. Assim, caso você tenha conhecimento de um exemplar que não esteja aqui presente, isto não significa que não seja válido ou real. Inclusive incentivamos que você o envie para análise do CAIS para que, se for o caso, passe a integrar o nosso acervo.
Com a disponibilização pública deste serviço, não é intenção do Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP) violar direitos autorais sobre marcas registradas ou logotipos de empresas que porventura constem das amostras. O objetivo é tão somente alertar os usuários sobre as espécies de golpes que se utilizam de tais propriedades intelectuais ou industriais de forma criminosa.
Portanto, o CAIS não se responsabiliza pelos conteúdos aqui expostos, limitando-se tão somente a reproduzi-los na íntegra, tais como foram encontrados, recebidos ou enviados por terceiros.
